【資安訊息】美國政府發布勒索軟體防護建議，提供參考運用

主旨：【資安訊息】美國政府發布勒索軟體防護建議，提供參考運用

• 內容說明：
  • 轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202106-0969。
  • 美國政府針對企業防範勒索軟體事宜發布防護建議，技服中心綜整相關資料提供參考，內容詳見建議措施。
  • 影響平台: N/A
• 建議措施:
  1. 依據6月美國總統拜登發布之行政命令，針對勒索軟體防護實施下列5項最佳實務建議：
     1. 部署多因子身分鑑別機制，避免密碼外洩。
     2. 部署端點偵測機制，偵測惡意行為。
     3. 部署端點回應機制，阻擋惡意行為。
     4. 部署資料加密機制，避免資料因外洩而遭利用。
     5. 組織並授權資安團隊，有效進行資安事件應變處理。
  2. 落實資料、系統映像檔及組態設定之備份作業，且備份檔應離線保存並定期測試。
  3. 即時更新系統軟體版本與修補漏洞。
  4. 制定資安事件應變計畫，並定期進行演練。
  5. 透過第三方滲透測試團隊測試系統安全性與防護機制之有效性。
  6. 依業務需求，將網路架構區隔成不同安全等級網段，管控網際網路與各網段間的連線，確保發生資安事件時，工業控制系統網路(ICS Network)可獨立且持續運作。
• 參考資料:
  美國政府情資原文：https://s3.documentcloud.org/documents/20796933/memo-what-we-urge-you-to-do-to-protect-against-the-threat-of-ransomware17.pdf

計算機與通訊中心
網路系統組 敬啟